Microsoft kündigt drastische Sicherheitsmaßnahmen an, die Unternehmen zum Handeln zwingen. Erfahre, was sich ändert, wen es betrifft und wie du jetzt reagieren solltest.
Ab Mitte Juli 2025 wird Microsoft in Microsoft 365 standardmäßig veraltete Authentifizierungsprotokolle sowie unsichere Drittanbieter-Anwendungen blockieren. Ziel dieser Maßnahme ist es, die IT-Sicherheit in Microsoft-Umgebungen signifikant zu erhöhen. Betroffen sind insbesondere sogenannte Legacy-Apps und Tools, die auf veraltete Schnittstellen oder unsichere Authentifizierungsmethoden wie Basic Auth setzen.
Die IT-Landschaft ist zunehmend durch Cyberangriffe auf E-Mail-Postfächer, Cloud-Zugänge und Benutzerkonten bedroht. Veraltete Protokolle gelten als beliebtes Einfallstor für Angreifer. Microsoft reagiert nun mit einem klaren Schritt: Die Vorgaben für sicheren Zugriff werden verschärft, damit Schwachstellen systematisch eliminiert werden.
Vor allem Tools und Dienste, die auf folgende Technologien zurückgreifen:
IMAP, POP3, SMTP mit Basic Auth
Alte Office-Versionen, die keine moderne Authentifizierung unterstützen
Drittanbieter-Apps, die keinen OAuth-Flow verwenden
Ältere Automatisierungsskripte, PowerShell- oder API-Zugriffe
Auch interne Tools und selbst entwickelte Anwendungen können betroffen sein, wenn sie auf alten APIs basieren.
Für Unternehmen bedeutet diese Änderung: Schnell handeln!
Identifiziere alle genutzten Anwendungen und Dienste, die mit Microsoft 365 interagieren. Prüfe insbesondere:
E-Mail-Clients
CRM- und ERP-Systeme
Backup-Tools
Mobile Apps und Drittanbieter-Integrationen
Falls möglich, sollten veraltete Programme ersetzt oder auf eine neue Version umgestellt werden, die moderne Authentifizierungsstandards wie OAuth 2.0 unterstützt.
Falls bestimmte Drittanbieter-Tools weiterhin benötigt werden, müssen explizite Freigaben und Ausnahmen in der Microsoft 365-Administration eingerichtet werden – dies erfordert technisches Know-how und eine klare Sicherheitsstrategie.
IT-Administratoren sollten sich mit den neuen Microsoft-Richtlinien vertraut machen und entsprechende Benachrichtigungen im Admin Center aktiv überwachen, um kritische Ausfälle zu vermeiden.
Die Entscheidung von Microsoft bringt mehr Sicherheit für alle Microsoft 365-Nutzer – aber sie stellt Unternehmen vor technische und organisatorische Herausforderungen. Wer jetzt proaktiv handelt, kann Systemausfälle vermeiden und gleichzeitig die eigene IT-Sicherheitsarchitektur modernisieren.
Quelle: Heise.de